IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

Vectra Japan株式会社

製品資料

Vectra Japan株式会社

EDRとの違いは? 全ITデバイスを監視する最新セキュリティ技術「NDR」の実力

境界型防御が限界を迎える中で、セキュリティの考え方は「侵入を前提とした対策」へと様変わり。これを具現化するツールとして脚光を浴びるEDRだが、課題も指摘される。その課題を解決すべく台頭してきた新技術がNDRだ。

コンテンツ情報
公開日 2019/11/26 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1010KB
要約
 かつて、サイバー攻撃対策といえば「侵入を水際で食い止める」ことを主眼とした手法が主流だった。だが、巧妙化する攻撃をFWやIPS、サンドボックスなどの境界型技術だけで防ぐことは難しくなり、侵入に“気付けない”ことが課題となっている。

 このため、セキュリティの考え方は「侵入を前提とした対策」へとシフト。境界型防御に加えて、国内では、攻撃の兆候を監視・検知し迅速に対応するEDRが脚光を浴びることとなる。端末レベルでは稼働プロセスやリソース監視など階層深く検知できるEDRだが、「基幹サーバや開発環境、複合機などの検知できない端末の存在」や「ラテラルムーブメントの検知が難しい」などの弱さも見えてきた。

 そうした中、セキュリティ先進国の欧米で台頭してきた新技術がNDRだ。EDRとは異なるアプローチを持ち、パケットベースでの追跡によりネットワークにつながる全ITデバイスを俯瞰して監視・検知することができる。本稿ではAIも併用した、その優れた検知精度を誇る製品を紹介する。最上位のNDRの詳細が把握でき、セキュリティ対策の新たなステップを検討する上でこのNDRの重要性が理解できるはずだ。